jstillery

  • arachni一个功能完整、模块化、高性能的Ruby框架,旨在帮助渗透测试人员和管理员评估Web应用程序的安全性。
  • h2csmuggler通过HTTP/2明文(h2c)进行HTTP请求走私。
  • jwt-hack用于对JWT进行黑客攻击/安全测试的工具。
  • rawr快速评估网络资源。Web枚举器。
  • wafpass使用所有有效负载的旁路方法分析参数,以基准安全解决方案(如WAF)为目标。
  • filegps一个工具,可以帮助您猜测在文件上载程序的服务器端脚本保存shell后,shell是如何重命名的。
  • mosquitoXSS利用工具-通过HTTP代理访问受害者。
  • wordpresscanwpscan用python+重写了一些wpseku思想。